ClickCease Plusieurs vulnérabilités de Samba corrigées dans Ubuntu

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Plusieurs vulnérabilités de Samba corrigées dans les mises à jour d'Ubuntu

Rohan Timalsina

Le 19 octobre 2023 - L'équipe d'experts de TuxCare

Plusieurs vulnérabilités de Samba ont été corrigées dans différentes versions d'Ubuntu, y compris Ubuntu 23.04, Ubuntu 22.04 LTS et Ubuntu 20.04 LTS. Cependant, les mises à jour ont introduit une régression dans Ubuntu 20.04 LTS en raison de certains problèmes de construction, affectant la gestion des macros et éventuellement d'autres fonctionnalités.

La régression se produit lorsque quelque chose qui fonctionnait correctement avec un noyau Linux précédent fonctionne maintenant mal ou pas du tout. La récente mise à jour de sécurité pour Ubuntu 20.04 LTS a corrigé ce problème et peut être appliquée en mettant à jour le système.

 

Qu'est-ce que Samba dans Linux ?

Samba est un outil populaire à code source ouvert qui permet aux utilisateurs de partager des services de fichiers et d'impression entre les systèmes Windows et Linux/Unix. Il permet un partage transparent des fichiers, des dossiers et des imprimantes entre plusieurs systèmes d'exploitation dans un environnement en réseau.

Samba est surtout utilisé dans les infrastructures qui combinent des systèmes Windows et Linux/Unix, car il facilite le partage des ressources et des données entre ces systèmes. En outre, le programme dispose d'une communauté active d'utilisateurs et de développeurs qui travaillent en permanence à sa maintenance et à son amélioration.

 

Vulnérabilités de Samba corrigées dans Ubuntu

Ubuntu a corrigé les vulnérabilités suivantes dans Samba pour Ubuntu 23.04, Ubuntu 22.04 LTS, et Ubuntu 20.04 LTS.

CVE-2023-4091

Sri Nagasubramanian a découvert que les fichiers en lecture seule n'étaient pas gérés correctement par le module VFS acl_xattr de Samba. Si les ACL du système sont ignorées par Samba, un attaquant distant peut utiliser cette faille pour tronquer les fichiers en lecture seule.

 

CVE-2023-4154

Samba ne gère pas correctement le contrôle DirSync, ce qui entraîne une vulnérabilité potentielle permettant à un attaquant distant disposant d'un compte RODC DC d'obtenir tous les secrets du domaine.

 

CVE-2023-42669

Identifiée par Andrew Barlett, cette vulnérabilité est due à une mauvaise gestion du serveur de développement rpcecho. Un attaquant distant peut tirer parti de ce problème pour faire en sorte que Samba ne réponde plus, provoquant ainsi un déni de service.

 

CVE-2023-42670

Kirin van der Veer a découvert que Samba ne gérait pas certains auditeurs de services RPC, ce qui entraîne une vulnérabilité potentielle permettant à un attaquant distant de faire démarrer Samba avec plusieurs auditeurs RPC incompatibles, provoquant ainsi un déni de service. Cette faille ne concerne que Ubuntu 22.04 LTS et Ubuntu 23.04.

 

Réflexions finales

Ces mises à jour de sécurité d'Ubuntu corrigent plusieurs vulnérabilités de Samba qui pourraient permettre à des attaquants distants d'effectuer des activités malveillantes. Bien que la régression ait été causée dans Ubuntu 20.04 LTS par des mises à jour, elle a été résolue dans la nouvelle mise à jour. Il est recommandé de mettre à jour les paquets Samba vers les dernières versions. Un redémarrage sera nécessaire après la mise à jour du système.

Pour renforcer la sécurité et la stabilité de votre système Ubuntu, vous pouvez mettre en œuvre un outil de correction automatisé tel que KernelCare Enterprise qui applique automatiquement les correctifs de sécurité lorsqu'ils sont disponibles. De plus, sa méthode de patching en direct élimine le besoin de redémarrer le serveur, ce qui permet de maintenir une disponibilité à 100 % de vos serveurs.

En savoir plus sur le live patching et sur la façon dont KernelCare aide à sécuriser les systèmes Linux. Vous pouvez également vous adresser à un expert en sécurité de TuxCare pour plus d'informations.

 

Les sources de cet article sont disponibles à l'adresse USN-6425-2.

Résumé
Plusieurs vulnérabilités de Samba corrigées dans Ubuntu
Nom de l'article
Plusieurs vulnérabilités de Samba corrigées dans Ubuntu
Description
Découvrez plusieurs vulnérabilités de Samba corrigées dans les dernières mises à jour de sécurité d'Ubuntu et la mise à jour de régression d'Ubuntu 20.04.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information